Как зашифровать ссылку?

Question

[nezzard]

Добрый день, подскажите пожалуйста вариант реализации временной ссылки, и чтобы при дешифровании на сервере, при скачивании ссылка была скрыта, такой вариант возможен? Если нужно отдавать ссылку а не файл?

Answer 1

[Vitaliy Orlov]

1) поищи по запросу "php шифрование по ключу", вот простейший пример:

function myxor($text, $key){
for($i=0;$i<strlen($text);)
{
for($j=0;$j<strlen($key);$j++, $i++)
{
$outText .= $text{$i} ^ $key{$j};
}
}
return $outText;
}
$text="Hello World!";
$key="hesoyam1234";
echo $cipher=myxor($text, $key); //зашифровали
echo myxor($cipher, $key); //расшифровали

шифруешь ссылку, и передаешь результат в качестве параметра, а на сервере расшифровываешь

2) делаешь таблицу, в которой хранишь ссылки. передаешь везде id из этой таблицы. по id находишь ссылку.

Comments

[nezzard]

Но при загрузке файла, пользователь сможет увидеть полный путь, после декодирования?

[Vitaliy Orlov]

nezzard: если тебе надо прям по ссылке отдавать контент, без редиректа на оригинальную ссылку, то тебе надо делать "проксирование". Т.е. скрипт дешифрует, получает оригинальную ссылку, скачивает часть данных и передает клиенту не ссылку, а именно данные находящиеся по этой ссылке.

$url = 'http://toster.ru';
echo file_get_contents($url);

если файлы большие, тогда нужно читать/отдавать меньшими блоками используя например fopen fread fclose функции

[neol]

Vitaliy Orlov: Если используется nginx, то можно отдавать файл через X-Accel-Redirect, не показывая реальную ссылку и не занимая php бестолковой работой по передаче файлов.

[Vitaliy Orlov]

neol: Не знал о таком способе. Он работает с внешними ссылками? Я имею ввиду, если файлы будут находиться на абсолютно других доменах?

[neol]

Vitaliy Orlov: Да, можно и с внешними ссылками: kovyrin.net/2010/07/24/nginx-fu-x-accel-redirect-remote

[Vitaliy Orlov]

neol: Круто, спасибо!

Answer 2

[Roman]

Пользуйся, шифрование основано на 62 разрядной системе счисления

https://bitbucket.org/ronikpvl/vsemaiki/src/046789...

Comments

[Lander]

Выкладывая такие вещи - неплохо бы предупредить о практически нулевой криптостойкости. :)

[Roman]

Lander: ну о какой либо криптостойкости речи не было, да и достаточно просто сменить алфавит и этого хватит ему, если есть еще желание обезопаситься, можно добавить пару строк кода для того чтобы короткие ссылки "azA" дополнялись к примеру до 6-ти разрядов "s54" + "azA", где "s54" - символы из алфавита другого, предназначеного для заглушек...